Ciberataques de origem chinesa teriam protagonizado uma gravíssima intrusão de segurança nos Estados Unidos.
A informação chega do The Wall Street Journal, que aponta que um grupo conhecido como Salt Typhoon conseguiu se infiltrar nas redes de vários provedores de telecomunicações do país. Além disso, fala-se de um “acesso potencial” a informações do sistema de escutas telefônicas utilizado pelas agências de segurança.
Até o momento da publicação deste artigo, não há declarações oficiais sobre o suposto incidente, embora múltiplas fontes tenham fornecido informações ao referido jornal sob condição de anonimato. Elas explicam que a intrusão foi descoberta nas últimas semanas e que ainda está sendo investigada pelo governo e por analistas de segurança das empresas envolvidas, como Verizon, AT&T e Lumen.
Se confirmado, estaremos diante de um ataque de magnitude histórica
Pessoas com conhecimento do assunto indicaram que os atacantes poderiam ter tido acesso à infraestrutura de rede dos provedores de telecomunicações por meses ou até mais tempo. Isso fez soar os alarmes em Washington, onde há temores sobre o aumento do risco à segurança nacional.
Uma intrusão dessas características por atacantes de estado Nação não passa despercebida, pois afeta a base de algo tão importante quanto as comunicações.
Se isso não fosse suficiente, como mencionamos, existe a possibilidade de que o Salt Typhoon tenha tido acesso a informações confidenciais sobre as escutas telefônicas realizadas pelas agências de segurança dos Estados Unidos.
Parte da informação comprometida seria, precisamente, as ordens judiciais que permitem, por exemplo, ao FBI, interceptar chamadas telefônicas em certos tipos de investigações previstas pela legislação atual.
Estados Unidos
Embora as fontes apontem que ainda está sendo trabalhado para entender a magnitude do ataque, há indícios de que os atacantes tenham coletado uma enorme quantidade de tráfego de internet de provedores de serviços.
Um ponto a ser destacado é que esses provedores, por sua vez, atendem empresas de todos os tamanhos, assim como milhões de clientes. Também se menciona que a campanha se expandiu de forma limitada para outros países.
Este suposto incidente de segurança, qualificado como “catastrófico” por alguns dentro do governo, deixa muitas perguntas sem resposta.
Sem dúvida, uma delas é qual teria sido o ponto vulnerável que permitiu um problema de segurança dessa magnitude. Por enquanto, está sendo investigado se os atacantes conseguiram vulnerar parte da infraestrutura de rede da Cisco, uma peça-chave das empresas de telecomunicações afetadas.
Cory Doctorow, jornalista e ativista digital, não hesitou em apontar para a Communications Assistance for Law Enforcement Act (CALEA), uma lei da administração de Bill Clinton que obrigou os operadores a modificar seus sistemas para permitir que as agências de segurança pudessem interceptar tráfego para suas investigações. Doctorow afirma que a CALEA acabou prejudicando a segurança da infraestrutura.
Esta não é a primeira vez que vemos o Salt Typhoon em cena. Trata-se de um grupo que está ativo desde 2020 e que já realizou vários ataques. O grupo de cibe segurança da Microsoft o definiu como um grupo “estado Nação” vinculado à China, ou seja, atores que atuam em benefício de seus patrocinadores.
Geralmente, esse tipo de atacante tem como alvo agências governamentais e empresas de infraestrutura crítica.
Imagens | AMIRALI NASIRI | iStrfry, Marcus | engin akyurt
Ver 0 Comentários